摘要:
0x00:写在前面 异或注入以前碰到的少 今天来记录一下 复现地址:https://buuoj.cn/ 0x01:异或注入 0x02:盲注payload id=(ascii(substr((select(flag)from(flag)),1,1000))>1)^1 import requests u 阅读全文
摘要:
0x01:文件包含 include("show.php?../../../../../../../../etc/passwd") 绕过一些检测 eval("include ".$_GET['url'].";"); 利用方式:url=`ls` 阅读全文
摘要:
0x00:写在前面 很方便的一个批量修改密码+拿flag工具 0x01:项目位置 https://github.com/Tkitn/awd_ssh_passwd_modify 0x02:写在后面 希望能对大家有帮助~ 阅读全文
摘要:
0x00:关于工具 啊啊啊 自从上次比赛因为用的shell管理框架不大行,导致30个shell全部丢掉,自己想着来写个shell管理框架。 虽然是个小项目,但是真的蛮好用的,awd中能把权限维持住多方便(hh 个人觉得)。代码也很强壮,不会意外退出、卡死等等,目前自己能想到的bug都做了异常处理。 阅读全文
摘要:
0x00:md 说实话 这个浪费我接近3小时,我都想换win本的冲动,因为之前的mysql和mamp的mysql冲突了,就决定留着mamp(嗯!确实好用) 0x01:连接代码如下 因为mamp的mysql不是在本地开启的,所以类似那种socket连接吧。 这里很重要,一定要同意其他的主机进行连接 自 阅读全文
摘要:
欢迎关注星云博创攻防实验室 0x00:管道符、命令执行函数 0x01:管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令,下面我们讲解一下linux命令分号&&和&,|和||的用法 “;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每 阅读全文
摘要:
0x00:写在前面 emmm mac更新到最新版本10.15以后anaconda就显示不支持当前的系统版本 只能换pyenv来管理python 0x01:开始安装 首先安装brew(可以终端下brew确定一下有没有安装) 然后安装pyenv 在.bash_profile中添加,不添加则切换pytho 阅读全文
摘要:
0x00:题目确实好题目,学到不少东西 题目:https://github.com/CTFTraining/wdb_2018_comment 涉及git恢复 二次注入 sql注入读文件 感觉蛮多坑容易踩的 过程也看了网上其他大佬的wp,写完以后,自己来记录一下吧! 0x01:解题过程 首先扫了一下目 阅读全文